Segnala una vulnerabilità di sicurezza/Incidente
Lavoriamo costantemente per migliorare i nostri processi di sicurezza, incoraggiando quindi i ricercatori a segnalare in modo responsabile le vulnerabilità e gli incidenti di sicurezza.
Se scopri una vulnerabilità, segnalacela in modo da poter adottare misure adeguate per affrontarla il più rapidamente possibile. Aiutaci a proteggere al meglio i nostri prodotti e sistemi.
Incoraggiamo tutti i ricercatori a seguire le seguenti linee guida (divulgazione responsabile).
Si prega di fare quanto segue:
- Invia le tue segnalazioni via e-mail a psirt@barco.com (Il team di risposta agli incidenti sulla sicurezza dei prodotti Barco);
- Crittografa la segnalazione utilizzando la nostra chiave PGP (vedi sotto) per evitare che queste informazioni critiche finiscano nelle mani sbagliate;
- Non approfittate della vulnerabilità o del problema scoperto; ad esempio:
- Non scaricare più dati del necessario per dimostrare la vulnerabilità, o cancellare o modificare i dati di altri (ad esempio, se la vulnerabilità fornisce un accesso involontario a dati di terze parti: Limita la quantità di dati a cui accedi al minimo richiesto al fine di dimostrare efficacemente una prova di concetto. Interrompi immediatamente la verifica e l’invio della segnalazione se durante il test trovi serie di dati come informazioni personali identificabili (PII), informazioni sanitarie personali (PHI), dati personali, dati della carta di credito o informazioni proprietarie).
- Non violare la privacy altrui, recare danno ai nostri sistemi, distruggere i dati e/o danneggiare l’esperienza utente.
- Non condividere i dettagli sulla vulnerabilità con terze parti senza richiedere e ricevere l’esplicito permesso del Team di risposta agli incidenti sulla sicurezza dei prodotti (divulgazione discrezionale) di Barco;
- Richiedi l’autorizzazione esplicita per testare sistemi fisici di cui non si è proprietari o applicazioni di terzi;
- Non avvalerti di ingegneria sociale, Denial of Sevice (distributed) o spam;
- Fornisci informazioni sufficienti a riprodurre il problema, in inglese, in modo da poterlo risolvere il più rapidamente possibile;
- A seconda del sistema, sarà sufficiente un URL o il nome del modello e la versione del firmware del sistema interessato e una descrizione della vulnerabilità. Vulnerabilità complesse possono richiedere ulteriori spiegazioni; e
- Non minacciare estorsioni.
Quello che promettiamo:
- Risponderemo alla tua segnalazione entro 3 giorni lavorativi;
- Forniremo una valutazione della segnalazione e una data di risoluzione prevista entro 10 giorni lavorativi;
- Se hai seguito le istruzioni di cui sopra, non intraprenderemo alcuna azione legale contro di te per quanto riguarda la segnalazione;
- Gestiremo la tua segnalazione con la massima riservatezza e non trasmetteremo i tuoi dati personali a terzi senza il tuo consenso;
- Ti terremo informato sui progressi della risoluzione del problema;
- Valuteremo un possibile bonus. La decisione di un eventuale bonus da corrispondere è interamente a discrezione di Barco;
- Attualmente non remuneriamo le segnalazioni sulle vulnerabilità di sicurezza poiché crediamo nella divulgazione responsabile. Tuttavia, in casi eccezionali, a seconda della questione e a completa discrezione di Barco, è possibile che sia corrisposta una remunerazione.
- Il tuo nome potrà essere segnalato nella comunicazione pubblica come autore della scoperta della vulnerabilità, se lo si desidera;
- Faremo ogni sforzo per risolvere i problemi il più rapidamente possibile.
22 marzo 2019 v1.0 - basato su https://www.responsibledisclosure.nl/en/ (Attribuzione Creative Commons 3.0 Licenza non importata) e https://disclose.io/ (Attribuzione Creative Commons 4.0 Licenza Internazionale)
05 aprile 2019 v1.1 - Chiarimenti su possibili bonus
-----INIZIARE PGP BLOCCO CHIAVE PUBBLICA-----
Commento: User-ID: Team di risposta agli incidenti sulla sicurezza dei prodotti Barco <psirt@barco.com>
Commento: Scadenza: 11/03/2024 12:00
Commento: Tipo: 4096-bit RSA
Commento: Fingerprint: AFC7393A37D3ACD187CC113E29AD862E8F3D013C
mQINBFyGkM8BEADGNjDS4JPLHnn/nCjR4Cjr9BHgPnbnBKfNW7IMW+X3bcXVhtLL
gb7GoMle0Z9C2nU8jlvornCA6NqQ1pixK+xQ1cIBlSz5G7kdspoX7QTYGW6y1xOh
GC96vPEKX23YuNnRtEb7z849Q+jnKsVdlCZmdAbHBHJ/wfnb2/nMSeWAbUOpSIuq
uExJN0gEuWXjvgmKP3NHuJbEw7HnJKpbkrtsttTv5D8L4/N2RtLnczplJ3igoAK8
9e+LPxzIPkT0F9S+EFaN0IiCfssbJbP5hNqgdrfGgiiaj7wXRUx0gYl2MA6pOjjE
mA9/lN+U2+EtDzrmOMsei/mahY7IaQ5s67bkSA+/xo+l9a65NTDmJJ4O+suITBO2
OsE5gNOxqp4vVEsaz+K6X1fjsNpQnTZUxHb48KDzvq0CIKVuR38Fv18Guwga/Spe
I0jKQdWFDtFWEpZBxbw21TeDrtRm2VQQerUi+o6LyLMtmzDKHGWb7sWVqmx5YcLs
EOO/fdGsOsqp9nk1N65kgyuuc0BqvqMuhr8Ora6DBxdGJQfxRiHcFXXko4FqStnd
X9BnWPIkkeZQqR9sZgRlI1CVEuy08PoWUxWlvRGQnK1edH3yk1qliTMjwhC850l8
VWRp5H+ehkdewUyLh6hMxKWAAdRqMkoj+KIESgntXD7bPmlowualKi6ifwARAQAB
tD9CYXJjbyBQcm9kdWN0IFNlY3VyaXR5IEluY2lkZW50IFJlc3BvbnNlIFRlYW0g
PHBzaXJ0QGJhcmNvLmNvbT6JAlQEEwEIAD4WIQSvxzk6N9Os0YfMET4prYYujz0B
PAUCXIaQzwIbIwUJCWhTYQULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRAprYYu
jz0BPNwtEACjXStrLYG/2z8BPwuRUuOAMw8yPb5FkhPbAstpYlJKnTtWoh4ksND5
xGn7iNqLCkRZCdDIvJEzDoRDa4hYr5hO0QxjDmZeOnb+WgiAEKDsreoftMImERLN
blDdaiH2K6cqMxli+oUm4m9vXKJ+p0tJar7ZQdQh+pmxVa+4bxGwnmX4MPtyjuNZ
VOIKwesQljJJZVJ+YkxMu+3w/faXzBDZMxZtD/jZaMP6Y3RzgKy7H3QB6CTB5jxK
rf3vpv7AdxXlVJ7gEcdiG+N8QN+Yqo5u077/rRfeYoxYKGqEb9KQag39sE0YV2hi
LXoQubXX+IE/8VjKVr0Hm+++RDDFzaRSSa/fM2MgkzVy260YiRfKJcCP0ssWUu5T
gQ9Z4En8/YyPy9ioUyAN0UEAPC387/b2WxWDRs5s+P3mf8yknVmbPJWciql5/nah
mQd4aytpgSp10woH3TdWAuYnxWcAN803SXhoOI7wfZrSngmiC8mhpu/nermYJaKE
SFIU2lDj/OXdFfeayONKAArlv7BBHzXeclCpTalztVHzNo+ojhIeZCjrX1NmGa1f
HVMtwosvM+9n5AG8TmJ1m1Fkmeb3XABPT5Plb9rZEmbQ2bCmZcJM7vS5xhM1iVog
wlqykVrQ6l0MWTryKsb3rjzzithP68ouURHxfZoHmnQ3VVzfS7IhWrkCDQRchpDP
ARAAtNT9gGdD2HVCgiWUKo3l02VeGLga2veZGiEL0ipRGuYUhRUxTG3Vyqtn15tE
PChWatnO+meOYG0eQ1reNKVDmIzEwUzJED0DlUcnfVm3Xz6q1KKyWneomgLDycAn
T78BcT6L6j4jCbnIysmbAq0AMvTHJ2iVW/ztB36blP7i4qXbhsCEWZ8X1LFjAsxI
pSlbnHXpqXXZFG+fVQ+Plap+w8vy7CkFTQWwUzgvBYj6TB2+5plUD36W4dWeq/FV
i5EtpT/2Nr4N7JEa4s0JM8vSf6yofyFrzYJuqbeUzZ0Cnk4XHQvjmh8kPWlp7M5k
a/6YByt93Ck/xIoMz7T3MTNR+E2nZ0vMojhb7//dRuhTfdvq/UwnLzh32mGOFqnD
h6nepSsom2o4OXX8yS9WtOOlY3auvYmVFZdG6hXrJYyEcqE7c15uGnvwln1JJJCR
SLJytPZ30+vs6cj8DPIHamFV0zjDtVTzftR3JRd294IN6gKkDEZ1Vr/lfdWKqRkf
x9iSjE6DrNa2UJHbqxAYuCntBWRuZCTTccvta8PRihi9V7vbrfAlZUl65ypj6HT/
rLSHCx8HR93lmVStYio3Jaky/zt/BMjYwbDZff2XQDFC2PGS/QyrXnXdi+FOpxmJ
cUyEaDZAP4VSbIfELCtqOG4VuTK9jTNBHi68ES8McwNZQG8AEQEAAYkCPAQYAQgA
JhYhBK/HOTo306zRh8wRPimthi6PPQE8BQJchpDPAhsMBQkJaFNhAAoJECmthi6P
PQE8znoP/RAeDtRo0fZXpef/76AWBmTEzgZbZiS5j9HzCQMesN1otBn3nTrxbHQ2
bLC91Ao0q3CrDbBo0mT1fY2YRdp3EPEzzczdQeDAk7O7ZoSv9/nXehogvLieMspH
VsXBkM8Q0uv63jWcOaB64bVq29GH3uAlFCTspTL9y5I+EoGwM8rckusWrg2ohUVl
PxZAH2D/sb2Ktc8nOIIBv5aQ+p1zmkSI1Mh2dlgpxX+PlJo+uPryBKbtKXko/xVA
bK5jonolaEdKW+/6TG/37jG+8YUhJkZzX9T7fnHoNPSpJ+5tchatBtE/LUBcVMyB
JlmhnkxoXbldBjz7QqUG9x27vGcuvNBT0XZYDi2HsFAYpKTAPSit9OeND7hg5CR3
wg+0VomY1AASo0KCgN5L5hTnytFa9RJ5gCL3JsZTCzc83IcJ34RdMmo94Ol5ANQB
+hf2FoK0Mm3u8EKJmQnWcR/cOJ7iUU94IAT+paIShhfOyYGr5BM5MSL07thHmsxI
ov4SbFMO7XMGzl+wa9SvdKG1dwy0k/jzJWMjQb3e9fP9qKohestUV5Bl40FKpG6d
TcgDu3Tsd7fVsx2nbljNCNAW+t5S/rQZ7Gz6xueblYIHdV/3nxm/eRPpzyWuYUpd
S9eXFGAsvnkHVBIOAeKihXrx8DQ1+tU9paPQ5U4xF//RYmtbLqKE
=pGAy
-----FINE PGP BLOCCO CHIAVE PUBBLICA-----